!!!怎么设每个页面的访问权限??参与有分!!!!!!!!!!!

uruly 2005-06-23 08:32:30
我用的是struts框架
里面有一些*.do与一些.jsp页面
想要登陆后的用户才能访问,而没有访问的用户不能访问
基中用户的用户名与密码从数据库中取出,并不是一固定用户
除了在每个jsp页面跟*.do里判断是否已经有用户登陆外,(那个比较麻烦,还降低了可移值性)
还有没有别的好方法
谢谢
参与有分
...全文
217 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
masakiyy 2005-06-27
  • 打赏
  • 举报
回复
用个xml文件记录每个角色对应的每个页面的权限,登陆的时候进行比较,就可以了
飞翔的大麦茬 2005-06-27
  • 打赏
  • 举报
回复
我都是使用servlet过滤器,只添加检查.do和.jsp后缀的URL,这样其他的图片之类的过滤器就不会检查了
-----------
2.设计一个action的基类 ,在基类的验证的方法里面进行验证是否session中有用户名称和密码 ,后面所有的action类全部继承该类就可以了
------------------
这个想法很好,不过不太实用,这样的话JSP页面就没法检查权限了
airhand 2005-06-25
  • 打赏
  • 举报
回复
用户登陆后把用户信息保存到session,然后写一个JAVABEAN放到每页开始,对当前用户进行验证。
良少 2005-06-24
  • 打赏
  • 举报
回复
用Servlet过滤器过滤。可以按照.do这样的后缀,或者目录来进行过滤匹配。
这样只需要过滤器判断session的属性即可!
woolceo 2005-06-24
  • 打赏
  • 举报
回复
最好最方便的办法是使用servlet过滤器。
areshong 2005-06-24
  • 打赏
  • 举报
回复
做一个标记,在需要控制权限的页面上使用。若没有权限,重定向到登陆页面
对于Structs的还是在Action中控制权限就好了
uruly 2005-06-24
  • 打赏
  • 举报
回复
楼上所说:
方法一:也就是等于说在每一个页面都要有一个验证的语句,这并不是很好,我就是想避开每个页面都验证一次的麻烦
方法二:这只能对.do的有用,对于一般的jsp页面,就不能用了
方法三:如果页面很多,那数据量就会很大,也并不太适合
不过还是要谢谢楼上
BlueSuperMan 2005-06-23
  • 打赏
  • 举报
回复
如果是这个样子可以用三个方法解决
1.写一个过滤的类,就像转换字符编码一样 在每次提交时候都验证一下是否在session中用户名称和密码是否为空如果为空则转向到一个错误页面
2.设计一个action的基类 ,在基类的验证的方法里面进行验证是否session中有用户名称和密码 ,后面所有的action类全部继承该类就可以了
3.我想是不是可以将页面的名称和用户绑定都存在于数据库中,每次进入的时候都会将该用户所需要用刀的页面名称加载进来 形成菜单 这个样子可以更好的控制页面的访问权限吧

81,090

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧